Você está na página 1de 58

A NOVA NORMA ABNT NBR ISO 19011:2012

Objetivo:

Breve apresentação da norma ABNT NBR ISO 19011:2012, contexto e considerações sobre a 2ª edição (nova versão).

Fases de criação de uma norma - ISO

1ª – NIWP: Nova proposição de item de trabalho

2ª – WG: DRAFTS 1, 2 e 3

3ª – CD: Committee Draft

4ª – DIS: Draft International Standard

5ª – FDIS: Final Draft International Standard

6ª – IS: International Standard

Voto do BRASIL: ABNT

PROCESSO DE ELABORAÇÃO DE NORMA BRASILEIRA:

Três etapas principais:

1. Elaboração

2. Consenso – Consulta nacional

3. Aprovação e publicação

Processo de Revisão da 19011:

1st Meeting

2nd Meeting

Novi Sad, Servia

Paris, France

3rd Meeting

Tokyo, Japan

4th Meeting

Cairo, Egypt

5th Meeting

Guadalajara, Mexico

Processo de Revisão da 19011 (Continuação):

Reunião de Sydney

(6th Meeting)

Dezembro - 2010

Reunião de Paris

(7th Meeting)

Fevereiro - 2011

Processo de Revisão da 19011 - Escopo & participantes:

ESCOPO:ISO 19011 – Revisão da norma de Diretrizes para Auditoria de Sistemas de Gestão (da Qualidade e de Meio Ambiente)

PARTICIPANTES NO BRASIL (mais frequentes):

• INMETRO – Ana Júlia, Ana Carolina, Luiz Carlos

• ELETROBRAS – Roberto Gomes

• IFRJ – Fernando Sepulveda, Roberta de Souza

• CONSULTORIAS – Dagnino e Ariosto

• PETROBRAS – Leonam, Luiz Nascimento, Sérgio Amaral

Algumas das principais discussões:

Riscos no processo de auditoria. Diretrizes para acompanhantes e observadores

Critérios para auditoria integrada e auditoria combinada Definições e termos para:

1. Auditoria remota

2. “Self declaration”

3. Sistema de gestão integrada

4. Observador

5. Atividades da auditoria (seção 6)

6. Competências dos auditores

Sistemática das reuniões:

1. Reunião geral – JTCG

2. Formação de grupos e coordenadores

3. Discussões em cada grupo

4. Plenárias

• Participaram das discussões: 78 “P” members (até dez 2010).

• O Relatório de SYDNEY: 223 páginas - 1157 comentários.

A NOVA NORMA ABNT NBR ISO 19011:2012

HISTÓRICO DA ISO 19011:2011 PROCESSO DE REVISÃO DA ISO 19011:2002 USUÁRIOS DA ABNT NBR ISO 19011:2012 COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO CONCEITOS E FUNDAMENTOS PRINCIPAIS MELHORIAS IMPLEMENTADAS AS SEÇÕES DA ABNT NBR ISO 19011:2012 PRINCÍPIOS DE UMA AUDITORIA GERENCIANDO UM PROGRAMA DA AUDITORIA EXECUTANDO UMA AUDITORIA COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

HISTÓRICO DA ABNT NBR ISO 19011:2012

ISO 10011-1/2/3 do Comitê da Qualidade10011- (ISO TC 176)

ISO 14010, ISO 14011 e ISO 14012 do Comitê do Meio Ambiente (ISO TC 207)

Publicação da ISO 19011:2002 –Diretrizes para auditorias de sistema gestão da qualidade e/ou ambiental

de

O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012

Diretrizes da ISO para harmonizar as normas de Sistemas de Gestão de qualquer natureza

Criado o ISO/TMB/JTCG -Joint Technical Coordination Group

Comitês da ISO convidados para participar do JTCG:

-ISO/TC 46:Information and documentation46:Information -ISO/TC 176 :Quality management and quality assurance -ISO TC 207 :Environmental management -ISO IEC SC 27-Information Security27- -ISO TC 223:Societal security -ISO PC 241:Road-Traffic Safety Management System241

O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012

Coordenação do ISO TC 176/SC3

Comentários do Brasil incorporados na nova versão da norma

Votação em outubro de 2011 com 100% de aprovação dos

50 países P-members incluindo o Brasil

Publicada em Genebra no dia 15 de novembro de 2011

Lançada no Brasil pela ABNT como Norma Brasileira, no dia

25 de abril de 2012 (Publicada em 16/04)

USUÁRIOS DA ABNT NBR ISO 19011:2012

Auditores e Avaliadores

Líderes da equipe de auditoria

Gestores de programas de auditoria

Organizações que realizam auditorias de sistemas de gestão

INMETRO

COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO

ABNT/CB25:Qualidade (NBR ISO 9001:2008)

ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)

ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC 27001:2005)

ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000-1)20000

ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000)

ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000)

ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)

PRINCIPAIS MELHORIAS IMPLEMENTADAS

O escopo foi ampliado para auditoria de sistemas de gestão de

qualquer natureza

A relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida

O uso de tecnologia para realizar auditoria remota é permitido,

como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota

A confidencialidade foi acrescentada como um novo princípio de

auditoria

PRINCIPAIS MELHORIAS IMPLEMENTADAS

As

seções 5, 6 e 7 da versão 2002 foram reorganizadas

Foi

introduzido o conceito de risco para auditar sistemas de gestão,

tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria interferir nos

processos e atividades da organização auditada

O processo de avaliação e de determinação de competência

tornou-se mais rígido

Foram incluídos exemplos de habilidades e conhecimentos de auditores de disciplinas específicas

Relação da NBR ISO 19011:2012 com a NBR ISO/IEC 17021:2011

Auditoria interna

Algumas vezes chamada de auditoria de primeira parte

Auditoria no fornecedor

Algumas vezes chamada de auditoria de segunda parte.

Auditoria externa

Auditoria de terceira parte

Para propósitos legais, regulamentares e similares

Para fins de certificação (ver também os requisitos da ABNT NBR ISO/IEC 17021)

AS SEÇÕES DA ABNT NBR ISO 19011:2012

A Seção 3 estabelece os termos e definições chave

A Seção 4 descreve os princípios nos quais uma auditoria está baseada

A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria

A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de

um sistema de gestão

AS SEÇÕES DA NBR ISO 19011:2012

A Seção 7 fornece orientações relacionadas com a competência e a avaliação dos auditores e das equipes de auditoria.

O Anexo A apresenta exemplos de conhecimentos e habilidades de auditores de disciplinas específicas

O Anexo B fornece orientação adicional sobre o planejamento e a realização de auditorias

CONCEITOS E FUNDAMENTOS

Auditoria: Processo sistemático, documentado e independente para obter evidências da auditoria e avaliá-las, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos

Auditor: Pessoa que realiza uma auditoria

Competência: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos

Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73)

PRINCÍPIOS DE UMA AUDITORIA

INTEGRIDADE: O fundamento do profissionalismo

- Honestidade, diligência e responsabilidade

- Conformidade com quaisquer requisitos legais aplicáveis

- Competência

- Atuar de forma imparcial: ser justo e sem tendenciosidade

- Estar sensível a quaisquer influências que possam ser exercidas sobre seu julgamento

APRESENTAÇÃO JUSTA: A obrigação de reportar com veracidade e exatidão

GERENCIANDO UM PROGRAMA DE AUDITORIA

GERENCIANDO UM PROGRAMA DE AUDITORIA

Estabelecendo os objetivos do programa de auditoria

Estabelecendo o programa de auditoria

Implementando o programa de auditoria

Monitorando o programa de auditoria

Analisando criticamente e melhorando o programa da auditoria

ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE AUDITORIA

Os objetivos de um programa de auditoria devem estar baseados:

Nas prioridades da direção Nas intenções comerciais e outros negócios Nas características de processos, produtos e projetos Nos requisitos do sistema de gestão Nos requisitos legais e contratuais Nas necessidades e expectativas das partes interessadas Nos riscos para o auditado Nos resultados de auditorias anteriores No nível de maturidade do sistema de gestão

ESTABELECENDO O PROGRAMA DE AUDITORIA

Papéis e responsabilidades da pessoa que gerencia o programa de auditoria:

Estabelecer a abrangência do programa de auditoria Identificar e avaliar riscos para o programa de auditoria Estabelecer as responsabilidades de auditoria Determinar os recursos necessários Monitorar, analisar criticamente e melhorar o programa de auditoria

ESTABELECENDO O PROGRAMA DE AUDITORIA

Competência da pessoa que gerencia o programa de auditoria

Princípios da auditoria, procedimentos e métodos

Normas do sistema de gestão e documentos de referência

Atividades, produtos e processos do auditado

Requisitos legais aplicáveis

ESTABELECENDO O PROGRAMA DE AUDITORIA

Identificando e avaliando os riscos do programa de auditoria (Possíveis riscos ao programa de auditoria)

Tempo insuficiente para realizar uma auditoria

A equipe não tem competência coletiva para realizar a auditoria

Comunicação ineficaz do programa da auditoria

Falha para proteger os registros da auditoria

EXECUTANDO UMA AUDITORIA

EXECUTANDO UMA AUDITORIA

Iniciando a auditoria

Preparando as atividades da auditoria

Conduzindo as atividades da auditoria

Preparando e distribuindo o relatório da auditoria

Concluindo a auditoria

Conduzindo ações de acompanhamento da auditoria

PREPARANDO AS ATIVIDADES DA AUDITORIA

Realizando a análise crítica documental na preparação para a auditoria

Preparando o plano da auditoria

Técnicas apropriadas de amostragem

Composição da equipe de auditoria e sua competência coletiva

Riscos para a organização gerados pela auditoria

CONDUZINDO ATIVIDADES DA AUDITORIA

Coletando e verificando informações Métodos para coletar informações:

Entrevistas Observações Análise crítica de documentos

Gerando constatações da auditoria

Preparando as conclusões da auditoria

Conduzindo a reunião de encerramento

CONDUZINDO AÇÕES DE ACOMPANHAMENTO DA AUDITORIA

As conclusões da auditoria podem indicar a necessidade de:

Realizar correções Adotar ações corretivas Adotar ações preventivas Sugerir a implementação de melhorias Cabe ao auditado definir e implementar as conclusões da auditoria dentro de um prazo acordado Deve ser verificada a completeza e a eficácia das ações tomadas

COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

Competências do auditor

Critérios para avaliação do auditor

Método apropriado de avaliação do auditor

Conduzindo a avaliação do auditor

Mantendo e melhorando a competência do auditor

COMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOAL

Ético: justo, verdadeiro, sincero, honesto e discreto

Mente aberta

Diplomático

Observador

Perceptivo

Colaborativo

COMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOAL

Versátil

Tenaz

Decisivo

Autoconfiante

Agir com firmeza

Aberto a melhorias

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES DE SISTEMAS DE GESTÃO

Princípios de auditoria

Normas de sistemas de gestão e documentos de referência

Contexto organizacional

Requisitos legais e contratuais aplicáveis

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES DE SISTEMAS DE GESTÃO

Um auditor deve ser capaz de:

Documentar as constatações da auditoria Manter a confidencialidade das informações Comunicar-se com eficácia, de forma oral e por escrito Entender os tipos de riscos associados com uma auditoria

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES PARA AUDITORIAS DE MÚLTIPLAS DISCIPLINAS

Ter a competência para auditar pelo menos uma das disciplinas do sistema de gestão (NBR ISO 9001 ou NBR ISO IEC 27001 )

Ter um entendimento da integração e sinergia entre os diferentes sistemas de gestão

O auditor líder deve entender os requisitos de cada uma das normas de sistemas de gestão que está sendo auditado

CRITÉRIOS PARA AVALIAÇÃO DO AUDITOR

QUALITATIVO Comportamento pessoal Conhecimento Habilidades

QUANTITATIVO Anos de experiência de trabalho e educação Número de auditorias realizadas Horas de treinamento em auditoria

MÉTODOS DE AVALIAÇÃO DO AUDITOR

Análise crítica dos registros

Realimentação

Entrevista

Observação

Exames

Análise crítica pós-auditoriapós-

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA QUALIDADE

Terminologia relativa à qualidade, gestão, conformidade e auditoria Abordagem por processos, análise de processo, técnicas de controle e capabilidade, métodos de tratamento de riscos Foco no cliente, medição da satisfação do cliente, tratamento de reclamações Melhoria contínua, inovação e aprendizado. Fatores humanos, competência e treinamento

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DO MEIO AMBIENTE

Terminologia sobre meio ambiente Técnicas de monitoramento e ciência de medições Interação de ecossistemas e biodiversidade Técnicas para determinação do risco Avaliação do desempenho ambiental Tecnologias renováveis e de baixo carbono

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Terminologia sobre segurança da informação ABNT NBR ISO 27002 e ABNT NBR ISO 27005 Leis e regulamentações que tratam da segurança da informação Gestão de riscos de segurança da informação, ameaças e vulnerabilidades Medição e avaliação da eficácia dos controles implementados

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO NA SEGURANÇA DE TRANSPORTE

Terminologia sobre gestão de segurança Avaliação de risco e sua mitigação Fatores humanos relacionados à gestão da segurança no transporte Interação de processos, máquinas, pessoas e do ambiente de trabalho Avaliação de incidentes e acidentes operacionais

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DE REGISTROS

Terminologia de registros Avaliação de práticas de registros por meio de entrevistas, observação e validação Características chave de registros, sistemas de registros e processos de registros Avaliação de riscos decorrentes de falhas para criar, manter e controlar os registros Tecnologias usadas para criação, captura, conversão e migração na preservação de longo tempo dos registros eletrônicos e digitais

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA CONTINUIDADE E PRONTIDÃO

Processos baseados na gestão da segurança física, prontidão, resposta, continuidade e recuperação Gestão de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar a partir de um evento que cause transtorno) Avaliação e tratamento de risco Métodos para a mitigação de incidentes, respostas e gestão de crise Métodos para a gestão da continuidade e recuperação

EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA SEGURANÇA E SAÚDE OCUPACIONAL

Identificação de fatores que afetem o desempenho humano no ambiente de trabalho Avaliação de risco, determinação de controles e comunicação do risco Avaliação de fatores humanos e de saúde Métodos para monitoramento de exposição e avaliação de riscos da saúde e segurança ocupacional Comportamento humano e interação de pessoas com equipamentos

MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA : COM INTERAÇÃO HUMANA

Realizando entrevistas

Preenchendo o checklist com a participação do auditado

Realizando a análise crítica dos documentos com a participação do auditado

Realizando amostragens

MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA : SEM INTERAÇÃO HUMANA

Realizando análise crítica dos documentos

Observando o trabalho realizado

Realizando a visita no local

Preenchendo listas de verificação

Realizando amostragem

MÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: COM INTERAÇÃO HUMANA

Por meio de comunicação interativa

Realizando entrevistas

Preenchendo listas de verificação

Realizando a análise crítica dos documentos com a participação do auditado

MÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: SEM INTERAÇÃO HUMANA

Realizando análise crítica documental

Avaliando o trabalho realizado por meio de monitoramento, observadas as questões legais e sociais

Analisando dados

REALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM JULGAMENTO (Conhecimento, habilidade e experiência)

Experiência anterior dentro do escopo da auditoria

Complexidade de requisitos e dos processos da organização auditada

Grau de mudança na tecnologia ou no sistema de gestão

Identificação prévia de áreas de risco críticas e de áreas para melhorias

REALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM ESTATÍSTICA

SELEÇÃO

PROBABILIDADE

DE

AMOSTRAS

BASEADA

NA

TEORIA

DA

AMOSTRAGEM BASEADA EM ATRIBUTO Quando existem apenas dois possíveis resultados: certo/errado ou aprovado/reprovado

AMOSTRAGEM BASEADA EM VARIÁVEL Quando o resultado da amostra ocorre em um intervalo contínuo

REALIZANDO A VISITA NO LOCAL DO TRABALHO

Não tirar fotos ou gravar imagens, a menos que explicitamente autorizado

Considerar as questões de confidencialidade quando manuseando documentos classificados

Evitar coletar informações pessoais

Não tocar ou manipular quaisquer equipamentos

REALIZANDO ENTREVISTAS

Entrevistas representam um dos mais importantes meios de coletar informações

Entreviste pessoas que realizem as atividades dentro do escopo da auditoria

Conduza as entrevistas durante o horário normal de trabalho e no local de trabalho do auditado

Agradeça à pessoa entrevistada pela sua cooperação

CONSTATAÇÕES DA AUDITORIA

Avalie os registros de auditorias anteriores

Considere os requisitos do cliente da auditoria

Categorize as constatações da auditoria

Registre as conformidades, identificando os critérios da auditoria e

a evidência da auditoria

Registre as não conformidades, descrevendo o critério da auditoria

e a declaração da não conformidade